发布日期: 2024-10-22
版本号: v11.1.8

Grafana发布新版本11.1.8,提供下载页面及最新功能亮点文档。此版本主要修复以下问题:

  1. 警报功能修复了外部规则组API端点权限错误问题(涉及安全漏洞CVE-2024-8118),由@alexweav提交。
  2. AzureMonitor修正了多资源跟踪查询的应用洞察门户URL错误,由@aangelisc修复。
  3. 组织同步避免将用户默认组织设置为不存在的组织,由@mgyongyosi解决。
  4. 服务端表达式禁用SQL表达式以防止远程代码执行(RCE)和本地文件包含(LFI)漏洞,由@scottlepp处理。

更新内容 (中文)

下载页面 新功能亮点

错误修复

  • 告警: 修复POST外部规则组端点的权限错误 [CVE-2024-8118] #93948, @alexweav
  • AzureMonitor: 修复多资源追踪查询的应用洞察门户URL #94474, @aangelisc
  • 组织同步: 禁止将用户的默认组织设置为不存在的组织 #94551, @mgyongyosi
  • 服务端表达式: 禁用SQL表达式以防止RCE和LFI漏洞 #94969, @scottlepp

更新内容 (原始)

Download page What’s new highlights

Bug fixes

  • Alerting: Fix incorrect permission on POST external rule groups endpoint [CVE-2024-8118] #93948, @alexweav
  • AzureMonitor: Fix App Insights portal URL for multi-resource trace queries #94474, @aangelisc
  • OrgSync: Do not set default Organization for a user to a non-existent Organization #94551, @mgyongyosi
  • ServerSideExpressions: Disable SQL Expressions to prevent RCE and LFI vulnerability #94969, @scottlepp

下载链接